開始使用 amazon-s3
文件摘要
來自 http://docs.aws.amazon.com/AmazonS3/latest/dev/Welcome.html
Amazon Simple Storage Service 是 Internet 的儲存。它旨在使開發人員更輕鬆地進行 Web 規模計算。
Amazon S3 有一個簡單的 Web 服務介面,你可以使用它在任何時間從 Web 上的任何位置儲存和檢索任何數量的資料。它使任何開發人員都可以訪問亞馬遜用於執行其自己的全域性網站網路的高度可擴充套件,可靠,快速,廉價的資料儲存基礎架構。該服務旨在最大限度地擴大規模效益,並將這些優勢傳遞給開發人員。
語言和指令碼支援
S3 不是這樣的開發語言,而是支援 Web 服務請求的雲平臺。亞馬遜釋出了各種各樣的工具和 SDK 。語言 SDK 通過處理諸如 Web 服務請求,身份驗證,會話管理,令牌續訂等任務來提供對 S3 的透明訪問。還有用於 bash / windows / ios 和 powershell 的命令列介面。
S3 API
競爭供應商支援 S3 Web 服務 API。本主題目前不直接涵蓋 API,因此此處的示例對於構建連線到利用 S3 API 的競爭系統的應用程式沒有用。
版本
截至 2017 年 3 月 28 日,AWS CLI 有 174 個版本,這些版本在 CLI 發行說明中有詳細記錄 。Amazon S3 有 66 個版本,其中一些是宣佈新增新區域,另一些是新增功能。這些內容記錄在 S3 發行說明中 。
例子
對於到目前為止在入門部分中顯示的示例,Amazon S3 對於以下用例的開發人員非常有用:
- **** 在高效能,持久的系統中儲存或備份檔案,從而將此任務從非雲架構中解除安裝:Linux 和 Windows 檔案系統。使用內部部署伺服器或 EC2 例項重新建立 S3 的永續性和效能級別是昂貴的。
- 當網路頻寬成為問題時,例如,在多個併發使用者必須下載大檔案的情況下,將資料移動到 S3 可以用作應用程式緩解資料中心或本地伺服器的頻寬短缺的方式。這是一種分發大型程式碼儲存庫,虛擬機器映像,視訊或軟體安裝程式的方法。可以改善使用者上傳時間和使用者下載時間。 [為了在非常大的使用者群場景中獲得額外的效能,可以使用諸如 cloudfront 之類的內容交付系統來快取離使用者更近的檔案。
- **你的應用程式需要建立或使用大檔案,**並且你需要一種允許使用者訪問或存放它的方法。
- 你的應用程式分發非常大,你需要與使用者共享。
- 你正在組建一個持續的交付管道,例如在 Amazon S3 上託管你網站的部分內容。
此時,示例未顯示如何執行以下操作:
- 這些例子雖然比輸入
aws s3 help, do not mention some of the commands covered in help, such as
aws s3 網站更快更清晰。 - 如何共享或限制使用者訪問許可權。如果沒有明確的限制,這些示例僅適用於共享同一 AWS 賬戶的使用者。
- 如何通過加密保護資料。請注意,AWS 將 S3 定位為具有比 EC2 中儲存的資料更高的安全級別。 AWS 安全最佳實踐,2016 年 8 月,p。27
安全
AWS 建議將 S3 視為安全平臺:
除非你有更嚴格的業務或合規性要求,否則除了 AWS 安全全域性基礎架構提供的保護之外,你不需要引入額外的保護層。同上。第 2 頁
在其安全指南中 ,AWS 建議使用適用於 S3 的 AWS 身份驗證。同上。頁。27
此外,S3 還提供伺服器端加密或客戶端加密。AWS Java SDK 透明地提供客戶端加密; 金鑰不需要儲存在 AWS 上。同上。頁。28